Quando si imposta un daemon sshd e si genera una chiave host con ssh-keygen -A quali sono le opzioni migliori da aggiungere?
Come rimuovo le chiavi che potrebbero essere già state generate automaticamente con opzioni sub-ottimali?
È possibile rimuovere in modo sicuro le chiavi memorizzate in / etc / ssh, generare nuove chiavi e riavviare sshd. Non c'è nient'altro di quello.
Ma tieni presente che ogni client che ha la vecchia chiave memorizzata nel file known_hosts si lamenterà. Dovrai rimuovere quel record dai tuoi clienti. Questo può essere fatto usando ssh-keygen -R <hostname>
Leggi altre domande sui tag ssh openssh ssh-host-key